Công ty an ninh mạng Kaspersky đã phát hiện ra rằng, nhờ các kỹ thuật mới và ầm thầm mà những kẻ xấu đã sử dụng để lấy ứng dụng độc hại thông qua quá trình quét bảo mật của Google và người dùng Android đã tải xuống ứng dụng độc hại hơn 600 triệu lần vào năm 2023.

Đây thực sự là một con số đáng kinh ngạc và lại được hỗ trợ bởi chính sách bảo mật của Google. Số lượng rất lớn ứng dụng trong Cửa hàng Play (theo Kaspersky là hơn 3 triệu ứng dụng duy nhất) đã thực sự gây khó cho một công ty có nguồn lực như Google để có thể kiểm tra kỹ lưỡng từng ứng dụng.

Một số phần mềm độc hại bắt đầu hoạt động như một ứng dụng hợp pháp cho đến khi có bản cập nhật bổ sung một số tính năng độc hại.

Nghiên cứu đầu tiên mà Kaspersky liệt kê trong bài đăng trên blog của mình rất thú vị vì nó cho thấy các ứng dụng này được cài đặt trên điện thoại Android như thế nào. Ứng dụng iRecorder lần đầu tiên được thêm vào Play Store vào tháng 9/2021 và 11 tháng sau, một bản cập nhật đã thêm mã từ Trojan AhMyth (trojan là một loại phần mềm độc hại) khiến ứng dụng ghi lại 15 phút một lần từ micrô trên tất cả các điện thoại đã cài đặt ứng dụng. Các bản ghi âm đã được gửi đến máy chủ của người tạo ứng dụng.

Vào thời điểm ứng dụng iRecorder bị coi là phần mềm độc hại vào tháng/2023, nó đã được tải xuống 50.000 lần. Nhưng câu chuyện iRecorder là minh họa cho cách các ứng dụng này vượt qua các điểm kiểm tra của Google; chúng bắt đầu hoạt động như một ứng dụng thông thường và chỉ thực hiện những gì nhà phát triển nói. Nhưng sau một thời gian, một bản cập nhật được gửi đi có chứa phần mềm độc hại và ngay lập tức ứng dụng vốn an toàn mà bạn đã cài đặt trên điện thoại Android của mình lại trở nên nguy hiểm.